最新病毒库日期:
  • 一周安全播报(11.21-11.27)
2016-11-28 10:01 来源:未知
【文章摘要】上周互联网安全威胁程度为中度。
(一) 总体情况分析
上周互联网安全威胁程度为中度。
(二) 计算机病毒情况
1、 上周计算机病毒威胁程度为(轻度、中度、严重),判断依据?
上周计算机病毒威胁程度为中度。
2、 上周截获病毒、感染机器数量?与前一周比变化情况?
上周流行病毒种类跟之前一周相比(7280→10276)上升了41% ,而感染的计算机台数(119802→184521)上升了 54% 。
3、 上周危害较大的计算机病毒名称、类型、传播方式、主要危害等情况?
  排名 英文名称 中文名称 变化趋势 所占百分比 感染计算机数量
  1 Exploit.BypassUAC.bn 暂无 ↑3 3.98% 7206
  2 Exploit.BypassUAC.bp 暂无 3.98% 7206
  3 Trojan.Generic.aikna 暂无 ↓2 2.65% 4804
  4 Trojan.Generic.amjqq 暂无 2.34% 4239
  5 TrojanDropper.Agent.cfqt 暂无 ↓3 2.10% 3815
  6 Downloader.Sogou.b 暂无 1.79% 3250
  7 Downloader.CloudBundle.b 暂无 1.48% 2685
  8 AdWare.Amonetize.afav 暂无 ↓1 1.17% 2120
  9 Trojan.Generic.amocb 暂无 0.94% 1696
  10 Trojan.Banker.Metel.aew 暂无 ↓1 0.86% 1554
  合计         38575

4、本周计算机病毒威胁程度为(轻度、中度、严重),判断依据?
本周的计算机病毒危险预计为中度。
5、本周需重点关注的病毒及防范建议?
本周需要关注的病毒行为分析: 
病毒名称: Trojan/Win32.Vedio.dgs[Dropper]
病毒类型: 木马
文件 MD5: B31DA2842A2D32E842CB4419E1F320F8
公开范围: 完全公开
危害等级: 3
文件长度: 25,088 字节
感染系统: Windows98以上版本
开发工具: Microsoft Visual C++ 6.0
加壳类型: PeStubOEP
病毒描述
病毒运行后会篡改系统的DLL文件,通过感染系统的DLL文件来达到自启动的目录,衍生随机病毒名文件到系统目录下,通过设置全局钩子将衍生的病毒DLL文件注入到指定的进程中,窃取用户的游戏账号和密码,以URL方式回传到病毒作者指定的地址中。
行为分析-本地行为
1、文件运行后会释放以下文件
%System32%\dllcache\d3d8.dll
%System32%\d3d8.dll
%Documents and Settings%\当前用户\Local Settings\Temp\kb134250.sve
%Program Files%\Common Files\System\kb134250.pfd
2、病毒运行后对自身进程进行提权操作,遍历进程查找ElementClient.exe进程,找到后将其进程强行关闭,在临时目录下创建一个随机病毒名文件,读取注册表的HKEY_CLASSES_ROOT下是否有ZPWUpdatePack\DefaultIcon键值(这个键值为诛仙2游戏相关键值),如果读取失败则再枚举注册表的缓存记录临时运行过的程序键值是否有ElementClient.exe值,将衍生的随机病毒名拷贝一份到系统目录下,将文件属性设置为隐藏不可见。
3、篡改系统DLL文件,将%System32%目录下的d3d8.dll拷贝一份命名为d3d8.dll.dat在该文件尾部添加一个节text8,动态加载创建的随机病毒文件,调用病毒模块,设置全局消息钩子,将%System32%\dllcache目录下的d3d8.dll也进行备份,将篡改的d3d8.dll.dat拷贝到%System32%\dllcache目录
下命名为d3d8.dll,在替换%System32%下的d3d8.dll,被篡改的DLL文件作用是用来加载创建的随机病毒文件的,最后病毒释放BAT批处理文件删除自身文件。
4、创建的病毒DLL文件,该病毒DLL会被注入到ctfmon.exe、tw2.exe、QQLogin.exe、DNF.exe进程中,创建线程通过修改游戏内存数据HOOK来截取用户的账号和密码以URL方式发送到作者指定的地址中。
应对措施及建议:
1. 建立良好的安全习惯,不打开可疑邮件和可疑网站。
2. 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3. 使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
4. 现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
5. 安装专业的防毒软件升级到最新版本,并开启实时监控功能。
6. 为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
7. 不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。